Ce face rularea unui proxy Snowflake?

Îți transformă browserul (sau serverul) într-un releu voluntar care ajută utilizatorii din țările cenzurate să se conecteze la rețeaua Tor. Când cineva din Iran sau Rusia încearcă să folosească Tor și releele standard sunt blocate, browserul dvs. devine o punte temporară folosind trafic WebRTC deghizat.

Este legală rularea unui proxy Snowflake?

În țările libere, da. Proxy-urile Snowflake servesc doar ca noduri de intrare - transmit traficul Tor criptat către un releu de intrare Tor fără să vadă vreodată text simplu sau să se conecteze la destinația reală. Acesta este un risc legal mult mai mic decât rularea unui nod de ieșire Tor. În țările care criminalizează Tor însuși (Rusia, Iran, China, Belarus), rularea oricărei infrastructuri Tor implică riscuri, indiferent.

Câtă lățime de bandă folosește Snowflake?

Variabil in functie de cerere. Voluntarii tipici pentru extensii de browser raportează de la zeci până la sute de MB pe zi în perioade moderate, uneori mai mult în timpul creșterii evenimentelor de cenzură. Extensia vă permite să setați limite de lățime de bandă. Pentru utilizatorii cu conexiuni măsurate sau limitate, conștientizarea este importantă.

Pot cenzorii să blocheze Snowflake?

Cu greu. Blocarea completă a WebRTC ar distruge, de asemenea, Zoom, Google Meet, Discord și cele mai moderne videoconferințe - daune colaterale pe care majoritatea guvernelor le evită. Frontizarea domeniului prin intermediul CDN-urilor majore face ca brokerul să fie greu de identificat. Cenzorii sofisticați pot uneori să amprenteze traficul WebRTC deghizat în Fulgi de zăpadă, dar afluxul constant de noi proxy-uri voluntari face ca blocarea anumitor IP-uri să fie ineficientă.

Cum este Snowflake diferit de un VPN?

Un VPN vă direcționează traficul printr-un server în care aveți încredere (sau plătiți) și vă oferă un IP aparent de ieșire. Snowflake este un transport conectabil pentru rețeaua Tor - vă maschează traficul Tor pentru a ocoli cenzura, apoi traficul dvs. trece prin circuitul cu trei hop al lui Tor înainte de a ieși. Snowflake plus Tor vă oferă proprietățile de anonimat ale lui Tor; un VPN vă oferă un singur hop de încredere. Instrumente diferite pentru diferite probleme.

Fulg de zăpadă explicat: Podul Tor care transformă browserele de voluntari în proxy pentru eludarea cenzurii

Fulgul de zăpadă este una dintre cele mai inteligente piese de infrastructură de eludare a cenzurii construite vreodată. Acesta transformă browserele web obișnuite în proxy-uri voluntari care ajută utilizatorii din țările cenzurate să ajungă la Tor. Instalați o extensie Firefox sau Chrome și browserul dvs. începe să redirecționeze în liniște conexiunile WebRTC pentru cineva din Iran sau Rusia. Iată ce este, cum funcționează și de ce se adaptează atât de bine împotriva cenzorilor.

Întregul articol al articolului este oferit în limba engleză mai jos.

What Snowflake este

Snowflake este un transport conectabil pentru rețeaua Tor. Un transport conectabil maschează traficul Tor pentru a arăta ca altceva, astfel încât țările care blochează forma recunoscută a strângerii de mână Tor nu pot bloca cu ușurință traficul deghizat. Snowflake deghizează Tor în trafic de apeluri video WebRTC obișnuit, același protocol care alimentează Zoom, Google Meet și orice aplicație de videoconferință bazată pe browser. blocat.

Brokerul potrivește clienții cu proxy-uri voluntari.

Proxy (un voluntar care rulează extensia de browser Snowflake sau programul de sine stătător într-o țară liberă) îi acceptă de la conexiuni criptate WebRTC către clienții Tor și redirecționează relay.

Din perspectiva cenzorului, utilizatorul pare să efectueze un apel video peer-to-peer obișnuit. Din perspectiva utilizatorului, aceștia sunt conectați la Tor.

Cum funcționează de fapt

Plugin-ul Snowflake al clientului solicită brokerului un proxy disponibil.
Brokerul găsește un proxy voluntar care rulează în prezent o sesiune și dorește să ia o sesiune. returnează detaliile conexiunii (informații de semnalizare WebRTC).
Clientul folosește tehnicile standard NAT-traversal ale WebRTC (STUN, ICE) pentru a stabili o conexiune UDP directă la proxy-ul voluntar.
Proxy-ul voluntar primește date Tor criptate prin conexiunea WebRTC și le transmite un trafic TorZ34XTXPLZ3. curge înapoi prin proxy către utilizator, deghizat ca trafic WebRTC în curs.

Perspectiva cheie: conexiunile WebRTC sunt peste tot pe internetul modern. Fiecare browser le acceptă. Fiecare truc de traversare NAT este bine înțeles și implementat pe scară largă. Blocarea tuturor WebRTC ar distruge Zoom, Google Meet, Discord și nenumărate aplicații web. Cenzorii nu vor să facă asta, așa că deghizarea lui Snowflake este cu adevărat eficientă.

Partea de voluntari

Oricine dintr-o țară liberă poate deveni un proxy Snowflake cu un efort minim:

— extensiile Firefox, BrawZ47, Edge și ChromeX46XPLBrowZ47. instalați, faceți clic pe comutator, browserul dvs. începe să facă proxy.
EInsigne încorporate pe site-uri web — un script pe o singură linie care transformă orice vizitator al paginii într-un proxy temporar în timp ce se află pe pagină. Mai multe site-uri de știri care susțin libertatea presei le încorporează.
Program autonom de linie de comandă pentru rularea unui proxy dedicat.
Container Docker pentru rularea pe un server.

PLZ60XXPLZ62 nu necesită rularea proxy, nu necesită un port Snowflake. redirecționare, un IP static sau orice configurație de router. NAT-traversal de la WebRTC se ocupă de toate acestea. Aceasta este proprietatea care a scalat Snowflake la aproximativ 140.000 de IP-uri proxy unice simultan în 2024 – mult mai mult decât configurația manuală a podurilor Tor tradiționale realizată vreodată. cenzură înăsprită pe internet. Ghiduri în limba persană care explică cum să instalezi Tor Browser cu Snowflake răspândit pe rețelele sociale și prin aplicații de mesagerie criptate. Participarea voluntarilor în țările libere a crescut.

Au urmat creșteri similare de utilizare în Rusia (după invazia Ucrainei din 2022, când guvernul rus a blocat zeci de site-uri web) și Belarus (în timpul represiunii politice din 2020-2021).

4By Project 202X4By au afișat:

~140.000 IP-uri proxy unice active simultan.
~35.000 utilizatori zilnici care se conectează prin Snowflake.

Cum încearcă cenzorii să-l blocheze

Amprentarea browserului

Cenzorii sofisticați pot identifica uneori traficul WebRTC deghizat în fulgi de zăpadă prin caracteristici subtile care nu se potrivesc cu tiparele obișnuite de apeluri video. Atenuarea este numărul mare de voluntari - chiar dacă unele amprente sunt semnalate, blocarea lor pe toate devine o problemă a țintei în mișcare.

Blocarea brokerului

Brokerul (condus de Proiectul Tor) este punctul de sufocare centralizat. Snowflake folosește domain fronting pentru a ascunde conexiunile brokerului - cererea pare să fie către un domeniu CDN major (Cloudflare, Azure, Fastly), dar rută intern către broker. Blocarea brokerului înseamnă blocarea întregului CDN, ceea ce majoritatea țărilor nu sunt dispuse să o facă pentru daunele colaterale.

Acest sold s-a înclinat în timp. Furnizorii de cloud au dezactivat periodic frontingul de domeniu în rețelele lor (Google în 2018, AWS în 2018), forțând Snowflake să migreze între furnizori. Cursa înarmărilor continuă.

Deconectare completă de la internet

Cea mai eficientă cenzură este doar oprirea internetului. Iranul a făcut acest lucru zile întregi în cursul anului 2022. Estimările estimează costul la 37 milioane USD pe zi pentru economia iraniană. Această opțiune este rezervată circumstanțelor extraordinare și nu este sustenabilă ca instrument de cenzură de rutină.

Expunerea legală pentru proxy-uri voluntari

Acesta este unul dintre victoriile liniştite de design Snowflake. Proxy-urile Volunteer Snowflake servesc doar ca noduri entry - transmit traficul into Tor, nu din acesta. Nodurile de ieșire (care decriptează traficul Tor și îl trimit la destinația reală) suportă cea mai mare parte a riscului legal asociat cu retransmiterea, deoarece IP-urile de ieșire sunt învinovățite pentru orice transmite retransmisul.

A Snowflake proxy nu vede niciodată traficul în text simplu și nu se conectează niciodată direct la destinație. Doar trimite octeții Tor criptați către un releu de intrare Tor. Operatorul de proxy nu are de unde să știe ce conținut este transmis.

Ta spus: în țări precum Rusia, Iran și China, care au criminalizat Tor, rularea oricărei infrastructuri legate de Tor poate fi riscantă din punct de vedere juridic. Fulgul de zăpadă este cel mai sigur pentru voluntari din țările libere.

Fulg de zăpadă vs alte transporturi conectabile

obfs4 — deghizează Tor ca octeți aleatori. Eficient atunci când cenzorii nu pot amprenta modele aleatorii, dar cursa constantă a înarmărilor a făcut-o mai puțin fiabilă în rețelele puternic cenzurate recent.
meek-azure / meek-google — tunelurile Tor prin HTTPS către un domeniu CDN major. Eficient, dar lent, costisitor (CDN-ul facturează lățimea de bandă) și vulnerabil la modificările politicii CDN.
Snowflake — utilizează WebRTC și proxy-uri voluntari. Se scalează în mod natural, greu de blocat fără a întrerupe servicii care nu au legătură, latență scăzută și gratuit atât pentru Proiectul Tor, cât și pentru utilizatori. obfs4 rămâne soluția de rezervă pentru situațiile în care WebRTC în sine este blocat. Snowstorm, scris în Rust și finanțat de Open Tech Fund, a intrat în testarea beta în februarie 2023.
Sistemul se integrează în Tor Browser și în clientul Android Tor Orbot, făcându-l accesibil utilizatorilor care nu își pot compila propriul instrument de eludare. Pentru majoritatea oamenilor, instalarea Tor Browser și selectarea „fulg de zăpadă” în configurația bridge-ului reprezintă întreaga configurație a utilizatorului. „Adăugați în browser” pentru a instala extensia.
Faceți clic pe pictograma extensiei și activați-o.
LLăsați browserul în funcțiune. Extensia proxy în fundal folosind lățimea de bandă ambientală.

Impactul lățimii de bandă este real, dar de obicei modest. Utilizatorii cu conexiuni contorizate ar trebui să fie conștienți; utilizatorii cu bandă largă nelimitată acasă, în general, nu observă. Pentru voluntarii mai ambițioși, rularea programului de sine stătător pe un VPS mic oferă disponibilitate 24/7.

Întrebări frecvente

Ce face rularea unui proxy Snowflake?: Îți transformă browserul (sau serverul) într-un releu voluntar care ajută utilizatorii din țările cenzurate să se conecteze la rețeaua Tor. Când cineva din Iran sau Rusia încearcă să folosească Tor și releele standard sunt blocate, browserul dvs. devine o punte temporară folosind trafic WebRTC deghizat.
Este legală rularea unui proxy Snowflake?: În țările libere, da. Proxy-urile Snowflake servesc doar ca noduri de intrare - transmit traficul Tor criptat către un releu de intrare Tor fără să vadă vreodată text simplu sau să se conecteze la destinația reală. Acesta este un risc legal mult mai mic decât rularea unui nod de ieșire Tor. În țările care criminalizează Tor însuși (Rusia, Iran, China, Belarus), rularea oricărei infrastructuri Tor implică riscuri, indiferent.
Câtă lățime de bandă folosește Snowflake?: Variabil in functie de cerere. Voluntarii tipici pentru extensii de browser raportează de la zeci până la sute de MB pe zi în perioade moderate, uneori mai mult în timpul creșterii evenimentelor de cenzură. Extensia vă permite să setați limite de lățime de bandă. Pentru utilizatorii cu conexiuni măsurate sau limitate, conștientizarea este importantă.
Pot cenzorii să blocheze Snowflake?: Cu greu. Blocarea completă a WebRTC ar distruge, de asemenea, Zoom, Google Meet, Discord și cele mai moderne videoconferințe - daune colaterale pe care majoritatea guvernelor le evită. Frontizarea domeniului prin intermediul CDN-urilor majore face ca brokerul să fie greu de identificat. Cenzorii sofisticați pot uneori să amprenteze traficul WebRTC deghizat în Fulgi de zăpadă, dar afluxul constant de noi proxy-uri voluntari face ca blocarea anumitor IP-uri să fie ineficientă.
Cum este Snowflake diferit de un VPN?: Un VPN vă direcționează traficul printr-un server în care aveți încredere (sau plătiți) și vă oferă un IP aparent de ieșire. Snowflake este un transport conectabil pentru rețeaua Tor - vă maschează traficul Tor pentru a ocoli cenzura, apoi traficul dvs. trece prin circuitul cu trei hop al lui Tor înainte de a ieși. Snowflake plus Tor vă oferă proprietățile de anonimat ale lui Tor; un VPN vă oferă un singur hop de încredere. Instrumente diferite pentru diferite probleme.